3 notizie sulla smart home che non avresti mai voluto leggere

Pensi di essere al sicuro nella tua smart home? Queste notizie ti faranno ricredere. Video rubati dalle telecamere e password rivendute in chat segrete: ecco come gli hacker rubano le chiavi di casa. Casi veri e le mosse antintrusione.

 

Perché la casa connessa diventa una trappola?

 

Quindi, l’intelligenza artificiale per la domotica è sicura? E i dispositivi per la smart home sono davvero a prova di intrusione? Siamo onesti: tutto ciò che è collegato a Internet è un potenziale bersaglio.

 

Telecamere, serrature e sensori ci semplificano la vita, ma possono trasformarsi nella chiave dimenticata sotto lo zerbino. A ricordarcelo c’è un episodio che ha fatto discutere: la comparsa online di video intimi del conduttore televisivo Stefano De Martino, ripreso con la compagna Caroline Tronelli, sottratti illecitamente dalla videosorveglianza domestica.

 

E non è certo l’unico caso comparso in cronaca, perché ogni dispositivo è un possibile varco: elettrodomestici e perfino giocattoli sono un potenziale accesso per malintenzionati. Ad esempio, gli elettrodomestici smart – come frigorifero e lavatrice – raccolgono dati su consumi e orari e, se violati, possono diventare ponti per muoversi nella rete domestica verso dispositivi più “preziosi”.

 

I pericoli della domotica che non ti aspetti: 3 casi reali

 

Ogni casa connessa presenta quattro le crepe principali, come dimostrano le notizie che troviamo quasi ogni giorno in rete.

 

1. Hacking: i device economici o di marche non originali sono spesso l’anello debole, specie se il firmware non viene aggiornato.
2. Privacy: la smart home impara moltissimo su abitudini, orari e preferenze; se quei dati finiscono nelle mani sbagliate, sono guai.
3. Compatibilità: mescolare troppi marchi crea lacune sfruttabili.
4. Rischi fisici: con impostazioni deboli, bastano una voce clonata o uno smartphone rubato per aprire una porta.

 

Basta ricordare alcuni fatti per evidenziare quanto la ristrutturazione domotica della casa può essere insidiosa (se fatta male!). Pensiamo al caso delle videocamere IP cam Ezviz: una vulnerabilità critica (CVE-2023-48121) nel protocollo di autenticazione ha consentito l’accesso remoto senza credenziali valide.

 

C’è poi il mercato nero delle credenziali. Un’inchiesta del Tribunale di Milano ha portato alla condanna di cinque esperti informatici (tra cui installatori di videosorveglianza) a pene tra 2 anni e mezzo e 3 anni e mezzo. Il metodo era semplice: scansioni automatiche alla ricerca di telecamere online con username e password di fabbrica mai cambiate e le credenziali venivano rivendute su chat e forum internazionali pagandole in criptovalute: 50 password per 10 euro.

 

Nemmeno la cameretta dei bambini è al sicuro, quando sono presenti giocattoli “smar”. Nel 2017 la bambola My Friend Cayla è stata vietata in Germania: Bluetooth non protetto, di fatto un microfono occulto. Lo stesso anno il caso CloudPets espose online oltre due milioni di messaggi vocali e i dati di circa 800.000 utenti. Nel 2016 i Furby Connect finirono sotto accusa per un Bluetooth sfruttabile per inviare messaggi arbitrari ai bambini. Nel 2015 Hello Barbie, connessa in Wi-Fi e dotata di riconoscimento vocale, inviava le registrazioni ai server di Mattel, accendendo il dibattito sulla profilazione dei minori.

 

Smart home a prova di hacker, come fare?

 

Per fortuna, la casa smart può essere sicura. Basta seguire alcuni accorgimenti per blindarla:

 

1. Informati sui prodotti e non usare come unico criterio il prezzo più basso. Per esempio, oggi i prezzi dell’impianto di videosorveglianza sono mediamente accessibili. Ciò che fa la differenza sono le certificazioni sui materiali e l’affidabilità degli installatori.
2. Cambia subito le credenziali di default con password uniche e robuste.
3. Aggiorna regolarmente firmware e app di gestione.
4. Isola l’IoT su una rete Wi-Fi separata (o VLAN).
5. Configura il router con cifratura moderna (WPA3).
6. Limita l’accesso remoto e se serve, passa da VPN.

 

Bonus: autenticazione a due fattori sui servizi cloud delle telecamere e monitoraggio dei log per intercettare subito attività sospette. Perché la vera smart home è quella che non regala la chiave di casa agli hacker.